FBot Hack Tool
Alat penggodaman baru muncul bernama FBot, dibangunkan menggunakan Python, telah ditemui dengan tumpuan pada pelayan web menyusup, perkhidmatan awan, Sistem Pengurusan Kandungan (CMS) dan platform Perisian sebagai Perkhidmatan (SaaS) seperti Amazon Web Services (AWS), Microsoft 365, PayPal, Sendgrid dan Twilio. Fungsi yang patut diberi perhatian merangkumi penuaian kelayakan untuk serangan spam, alat yang memudahkan rampasan akaun AWS dan keupayaan untuk melaksanakan serangan pada PayPal dan pelbagai akaun SaaS.
Isi kandungan
Persamaan Ditemui Antara Alat Penggodaman FBot dan Keluarga Hasad Lain
FBot telah menyertai barisan alat penggodaman awan seperti AlienFox , GreenBot (juga dikenali sebagai Maintance), Legion dan Predator . Terutama, empat alat terakhir berkongsi persamaan tahap kod dengan AndroxGh0st.
Penyelidik membezakan FBot sebagai alat yang berkaitan, tetapi berbeza daripada, keluarga alat ini. Tidak seperti rakan sejawatannya, FBot tidak merujuk sebarang kod sumber daripada AndroxGh0st. Walau bagaimanapun, ia mempamerkan persamaan dengan Legion, yang muncul pada tahun sebelumnya.
Objektif utama FBot adalah untuk mengawal awan, Perisian sebagai Perkhidmatan (SaaS) dan perkhidmatan Web. Ia mencapai ini dengan menuai kelayakan untuk mendapatkan akses awal dan seterusnya mengewangkan akses ini dengan menjualnya kepada pelaku ancaman lain.
FBot Boleh Melakukan Pelbagai Aktiviti Tidak Selamat
FBot bukan sahaja menjana kunci API untuk AWS dan Sendgrid tetapi juga menggabungkan pelbagai fungsi, termasuk penciptaan alamat IP rawak, menjalankan pengimbas IP terbalik dan mengesahkan akaun PayPal bersama-sama dengan alamat e-mel yang berkaitan.
Skrip ini memulakan permintaan API PayPal melalui tapak web hxxps://www.robertkalinkin.com/index.php, yang dimiliki oleh tapak jualan runcit pereka fesyen Lithuania. Menariknya, semua sampel FBot yang dikenal pasti menggunakan tapak web ini untuk mengesahkan permintaan API PayPal, tingkah laku yang dikongsi oleh beberapa sampel Legion Stealer.
Selain itu, FBot menyertakan ciri khusus AWS untuk memeriksa butiran konfigurasi e-mel Perkhidmatan E-mel Mudah AWS (SES) dan memastikan kuota perkhidmatan EC2 bagi akaun yang disasarkan. Fungsi berkaitan Twilio juga digunakan untuk mengumpulkan butiran tentang akaun, seperti baki, mata wang dan nombor telefon yang dipautkan. Keupayaan meluas lagi, kerana perisian hasad itu mahir dalam mengekstrak bukti kelayakan daripada fail persekitaran Laravel.
FBot Mungkin Alat Perisian Hasad Buatan Tersuai
Insiden operasi serangan yang menggunakan Alat Penggodaman FBot telah diperhatikan, bermula dari Julai 2022 hingga awal 2024, menunjukkan penggunaan aktif yang berterusan di alam liar. Namun begitu, status semasa mengenai kaedah penyelenggaraan dan pengedaran alat kepada pelakon lain masih tidak diketahui.
Terdapat tanda-tanda yang menunjukkan bahawa FBot mungkin terhasil daripada usaha pembangunan swasta, membayangkan bahawa binaan baru-baru ini boleh disebarkan melalui operasi yang lebih setempat. Ini sejajar dengan aliran lazim alat serangan awan yang berfungsi sebagai 'bot peribadi' yang dipesan lebih dahulu yang disesuaikan untuk pembeli individu, mencerminkan pendekatan yang diperhatikan dalam binaan AlienFox.
